LAN naar VLAN (guest) wireless, geen ping

[Eddie the Eagle]

Ik ben de eerste voorzichtige stapjes naar VLAN aan het zetten. Mijn guest wifi liep over het standaard LAN maar sinds vandaag heb ik daar een apart guest VLAN voor aangemaakt en het guest wifi daaraan gekoppeld, dus met eigen subnet. Werkt prima, de iphone die aan het guest wifi hangt, neemt zijn IP uit het nieuwe subnet .2 ipv uit het standaard LAN subnet .1

Daarna heb ik de firewall regel aangemaakt om standaard LAN toegang te verlenen tot het guest VLAN. Dan zou ik het IP adres (.2) van die iphone toch moeten kunnen pingen ? Toch lukt dat niet, enig idee wat ik fout doe ?

 

[Eddie the Eagle]

Ik heb net het filmpje even bekeken maar vind hem zelf behoorlijk ingewikkeld maar dat kan ook aan mij liggen. Zelf vond ik onderstaande filmpje heel duidelijk hoe je ook IoT netwerk moet opzetten en wat verder op in het filmpje word ook uitgelegd hoe je dit in Unifi doet dus kijk eens of je hier wat aan hebt.

dank, ga ik deze bekijken.

Nog even mbt die vorige film..daar worden bij LAN IN regels aangemaakt voor accept established/related & drop all. Ik zie dat diezelfde regels al Unifi predefined zijn voor WAN IN. Hebben die LAN regels dan wel zin ?

 

[LTAX04]

Ja die hebben zeker wel zin maar dat word ook in dat filmpje besproken volgens mij.

Wan in is vanaf de buitenwereld en Lan in is je interne netwerk.

 

[Eddie the Eagle]

Ja die hebben zeker wel zin maar dat word ook in dat filmpje besproken volgens mij.

Wan in is vanaf de buitenwereld en Lan in is je interne netwerk.

Is ook zo, ik vroeg me dan alleen af waarom de WAN regels predefined zijn en de LAN niet, die moet je zelf aanmaken.

 

[LTAX04]

Het andere filmpje was ook behoorlijk langdradig en elke keer word er weer nieuwe hardware aangesloten, ik denk dat je echt stap voor stap dingen moet gaan doen en bij Crosstalk Solutions vind je genoeg filmpjes over elke stap met een duidelijke uitleg.

 

[LTAX04]

Is ook zo, ik vroeg me dan alleen af waarom de WAN regels predefined zijn en de LAN niet, die moet je zelf aanmaken.

Omdat je internet verbinding gewoon moet werken en Lan kun je zelf bepalen wat wel en wat niet belangrijk is.

 

[Eddie the Eagle]

Het andere filmpje was ook behoorlijk langdradig en elke keer word er weer nieuwe hardware aangesloten, ik denk dat je echt stap voor stap dingen moet gaan doen en bij Crosstalk Solutions vind je genoeg filmpjes over elke stap met een duidelijke uitleg.

ja die van Toasty vond ik ook niet verkeerd maar ik ga maar eens overstappen naar Crosstalk dan

 

[Eddie the Eagle]

Omdat je internet verbinding gewoon moet werken en Lan kun je zelf bepalen wat wel en wat niet belangrijk is.

Is ook zo, maar zijn er niet een paar basic regels die gewoon altijd verstandig zijn om in te stellen, zeg maar voor gemiddelde gebruikers. Horen deze LAN regels daar dan bv bij ?

 

[LTAX04]

ja die van Toasty vond ik ook niet verkeerd maar ik ga maar eens overstappen naar Crosstalk dan

Je moet zelf kijken wat voor jou het duidelijkste is dus ga niet naar Crosstalk Solutions omdat ik dat zeg maar omdat je misschien makkelijker begrijpt wat er bedoelt word in een uitleg.

 

[LTAX04]

Is ook zo, maar zijn er niet een paar basic regels die gewoon altijd verstandig zijn om in te stellen, zeg maar voor gemiddelde gebruikers. Horen deze LAN regels daar dan bv bij ?

Unifi is eigenlijk niet bedoelt voor mensen zonder kennis van netwerken want dan kun je beter TP link nemen maar dat had je wel door hahaha

 

[Stiibun]

Rob van The Hook Up (wellicht bekender bij Home Assistant gebruikers) is ook bezig met een serie over het opzetten van een UniFi netwerk

https://www.youtube.com/channel/UC2gyzKcHbYfqoXA5xbyGXtQ

 

[Eddie the Eagle]

Je moet zelf kijken wat voor jou het duidelijkste is dus ga niet naar Crosstalk Solutions omdat ik dat zeg maar omdat je misschien makkelijker begrijpt wat er bedoelt word in een uitleg.

precies, maar ik neem graag goede raad aan omdat hier op het forum veel ervaring rondloopt

 

[Eddie the Eagle]

Unifi is eigenlijk niet bedoelt voor mensen zonder kennis van netwerken want dan kun je beter TP link nemen maar dat had je wel door hahaha

pffff, TP link, daar kom ik net vanaf. Ik zit ergens in de leercurve. Er zit nog een wereld tussen Noob en Expert. Ik zweef ergens daartussen in, weet alleen niet waar precies

 

[Stiibun]

Unifi is eigenlijk niet bedoelt voor mensen zonder kennis van netwerken want dan kun je beter TP link nemen maar dat had je wel door hahaha

Had zelf niet zo gek veel kennis van netwerken toen ik mijn UniFi spul kocht ... eigenlijk aangekocht naar aanleiding van een draadje op het Nederlandstalige Synology forum waaruit dit forum eigenlijk ontstaan is.

Maar veel geleerd van de video’s van Chris van Crosstalk Solutions en ook door vallen en opstaan.

Als de UDM Pro er hier komt, hopelijk volgende maand, dan zal ik geen backup terug zetten van de USG maar gewoon vanaf nul alles terug opzetten, gewoon om de kennis terug op te frissen. Want eenmaal opgezet heb je eigenlijk weinig omkijken meer naar.

Trouwens die video van Toasty ook beginnen kijken, maar is inderdaad langdradig. Hij had beter zijn uur video opgesplitst in delen.

 

[LTAX04]

Had zelf niet zo gek veel kennis van netwerken toen ik mijn UniFi spul kocht ... eigenlijk aangekocht naar aanleiding van een draadje op het Nederlandstalige Synology forum waaruit dit forum eigenlijk ontstaan is.

Maar veel geleerd van de video’s van Chris van Crosstalk Solutions en ook door vallen en opstaan.

Als de UDM Pro er hier komt, hopelijk volgende maand, dan zal ik geen backup terug zetten van de USG maar gewoon vanaf nul alles terug opzetten, gewoon om de kennis terug op te frissen. Want eenmaal opgezet heb je eigenlijk weinig omkijken meer naar.

Trouwens die video van Toasty ook beginnen kijken, maar is inderdaad langdradig. Hij had beter zijn uur video opgesplitst in delen.

Volgens mij zitten heel veel mensen op beide forums want ik lees ook vaak op het synology forum maar ik ben meer een lezer en post weinig behalve hier dan maar dat is ook gekomen door dat iemand mij een privé bericht stuurde en dat heeft mij gemotiveerd om meer te praten. (geen idee of iedereen daar blij van word maar hopelijk kan ik toch wat mensen helpen)

 

[Hofstede]

De firewall regels voor een connectie met internet zijn redelijk simpel. Het doel is alles naar buiten toe doorgeven en alleen gewild verkeer naar binnen laten.
Voor het netwerkverkeer tussen VLAN‘s is dat anders. De gebruiker heeft een bepaald doel voor ogen, maar Ubiquiti kan daar niet naar raden. Daarom is er gekozen om bij het aanmaken van het VLAN al het inter VLAN verkeer open te laten staan en de gebruiker zelf verantwoordelijk te maken voor de firewall instellingen.

 

[Eddie the Eagle]

De firewall regels voor een connectie met internet zijn redelijk simpel. Het doel is alles naar buiten toe doorgeven en alleen gewild verkeer naar binnen laten.
Voor het netwerkverkeer tussen VLAN‘s is dat anders. De gebruiker heeft een bepaald doel voor ogen, maar Ubiquiti kan daar niet naar raden. Daarom is er gekozen om bij het aanmaken van het VLAN al het inter VLAN verkeer open te laten staan en de gebruiker zelf verantwoordelijk te maken voor de firewall instellingen.

Die LAN->VLAN en VLAN->VLAN regels snap ik volledig wat je bedoeld. Ik bedoel de regels voor established/related en drop in LAN (niet predefined) vs WAN (predefined).

 

[Eddie the Eagle]

Kan het zijn dat het Use VLAN input veld in wireless networks is weggehaald ? (en dat dit impliciet via networks VLAN gaat ?)

Ik zie `m niet meer, snapshot is van een tutorial

 

[eddje]

ik lees even mee ben er ook meebezig. Ben ook meerdere vlan's aan het aanmaken. Morgen nog maar eens wat proberen wanneer ik alleen thuis ben.

 

[Stiibun]

Kan het zijn dat het Use VLAN input veld in wireless networks is weggehaald ? (en dat dit impliciet via networks VLAN gaat ?)

Ik zie `m niet meer, snapshot is van een tutorial
Bekijk bijlage 1992

Ja is veranderd, je moet het netwerk kiezen uit een dropdown menu, Network genaamd, laatste optie net boven de Advanced Options.

 

[PcRene]

Dacht dat bij de UDM bij wireless vlan kon zetten, bij USG kun je netwerk kiezen.